OpenSSL Akan Merilis Patch Keamanan Untuk Kerentanan Remote Corruption Vulnerability

OpenSSL Akan Merilis Patch Keamanan Untuk Kerentanan Remote Corruption Vulnerability

Posted by : Admin , Aug 29, 2022
OpenSSL adalah perpustakaan kriptografi populer yang menawarkan implementasi open source dari protokol Transport Layer Security (TLS). Versi terbaru dari library OpenSSL telah ditemukan rentan terhadap kerentanan remote corruption memory pada sistem tertentu. Masalah telah diidentifikasi di OpenSSL versi 3.0.4, yang dirilis pada 21 Juni 2022, dan memengaruhi sistem x64 dengan set instruksi AVX-512. OpenSSL 1.1.1 serta fork OpenSSL BoringSSL dan LibreSSL tidak terpengaruh kerentanan ini. Peneliti keamanan Guido Vranken, yang melaporkan bug tersebut pada akhir Mei, mengatakan bahwa bug itu "dapat dipicu secara sepele oleh penyerang." Meskipun kerentanan tersebut telah diperbaiki, belum ada perbaikan yang tersedia.